Jetzt Software mit dem höchsten Automatisierungsgrad testen
Jetzt Software mit dem höchsten Automatisierungsgrad testen

Datenschutz bei deiner Buchhaltung

BuchhaltungsChecker.de | letztes Update: 20.02.2020

Die EU-Datenschutzgrundverordnung trat am 25. Mai in Kraft. Genauer gesagt, endete am 25. Mai die Kulanzfrist, bis zu der Unternehmen die neuen Regelungen implementieren mussten. Wie sieht es bei dir aus? Betrifft dich die Datenschutzgrundverordnung überhaupt? Was beinhaltet sie? Was musst du beachten, wo holst du dir Hilfe?

Datenschutz in aller Munde

Dass sich die Datenschutzgrundverordnung geändert hat, hast du garantiert nicht übersehen. Entweder hattest du zahlreiche E-Mails in deiner Inbox, die dich darum baten, dein Newsletter-Abonnement wegen des Datenschutzgesetzes zu bestätigen, oder E-Mails, die dir die neuen Datenschutzerklärungen der Absender dieser E-Mails verkündeten. Wahrscheinlich auch beides – die Datenschutzgrundverordnung (kurz: DSGVO) stellt hohe Ansprüche und Unternehmen wurden dementsprechend aktiv.

Von der DSGVO betroffen

Wenn du dich jetzt fragst, ob du auch aktiv werden musst, ist die kurze Antwort: vermutlich ja. Falls du nicht nur Privatperson bist, sondern ein Unternehmen hast, egal welcher Art, ist die Antwort sogar ein sicheres Ja. Denn als Unternehmer, sei es als Einzelselbständiger, Freiberufler, kleines, mittelständisches oder Großunternehmen, hast du wohl auf irgendeine Art Kontakt mit Kunden. Dabei ist egal, ob bei dir Kunden eher Klienten, Patienten, Auftraggeber, Abnehmer, Mandanten oder anderes sind. Alle, mit denen du geschäftlich Umgang pflegst, haben ein Recht darauf, dass ihre Daten, die du ja brauchst, um eben diesen Umgang zu pflegen, in Einklang mit der DSGVO behandelt werden.

In Einklang mit der DSGVO

Die Datenschutzgrundverordnung regelt, wie genau du als Unternehmer mit Kundendaten umzugehen hast – wie du sie schützen sollst, wie lange du Daten speichern darfst, wie du deine Kunden darüber informierst. Von Kundenseite aus stellt sich die neue Verordnung als gesetzlich geregeltes Mittel dar, Einsicht in gespeicherte Daten verlangen zu können, sie löschen zu lassen sowie im Voraus darüber informiert zu sein, ob und wie Daten überhaupt erfasst werden, zum Beispiel beim Besuch deiner Webseite.

Ein Safe als Symbol für sichere Speicherung von Daten. Bild: pixabay

Kundendaten in deinem Unternehmen sollten wie in einem Safe lagern. Bild: pixabay

Datenschutz in der Buchhaltung

Als Blog zu Themen rund um Buchhaltung widmen wir uns in diesem Artikel dem Datenschutz in der Buchhaltung. Grundlegend könnte man sagen, dass in deiner Buchhaltung vier Punkte relevant für den Datenschutz sind:

  • Datenabfrage
  • Datenspeicherung
  • Datenlöschung
  • Informationspflicht

Datenabfrage

Bereits wenn ein potenzieller Kunde dir eine Anfrage schickt, findet eine Datenabfrage statt: Er muss dir schließlich eine Antwort-Adresse für E-Mail-Verkehr oder eine Telefonnummer nennen. Dein Shop- oder Webseitenkontaktformular fragt vielleicht noch weitere Daten ab: Adresse, Alter, etc. Solche Abfragen von Kontaktdaten lassen sich aus logistischen Gründen nicht vermeiden; du musst in deiner Datenregelung jedoch auf sie hinweisen und dabei angeben, wie du mit den Daten umgehst, z. B. wie lange du sie speicherst. Beachte, dass auch Daten, die durch das einfache Surfen auf deiner Internetpräsenz – ohne explizite Kontaktaufnahme – erfasst werden, von dieser Regelung betroffen sind. Dazu gehören z. B. die IP-Adresse deines Webseiten-Besuchers, wenn du Plugins installiert hast, die diese Adresse verwenden, um uneingeschränkt zu funktionieren.

Datenspeicherung

Hast du nun Daten deiner Kunden erfasst und nicht sofort wieder gelöscht, weil es sich um eine Anfrage ohne darauf folgenden Auftrag handelt und du die Daten zur Auftragsbearbeitung brauchst, musst du diese Daten sicher speichern und gegen Missbrauch schützen. Konkret heißt das: schon bei der Abfrage auf eine sichere Verbindung achten (SSL-zertifizierte Webseite), keinem Unbefugten Zugriff gewähren, Daten an sicheren Orten ablegen. Hast du mehr als neun Personen in deinem Unternehmen, die Zugriff auf Kundendaten haben, vermittelst Daten oder fragst besonders sensible Daten ab, musst du zudem einen Datenschutzbeauftragten benennen, dessen Job es ist, sich um alle datenrechtlichen Aspekte in deiner Firma zu kümmern.

Eine Hand hält eine externe Festplatte mit gespeicherten Daten. Bild: flickr

Wie sicher wird mit Daten in deinem Unternehmen umgegangen? Bild: flickr

Datenlöschung

Ein weiterer Punkt in der DSGVO befasst sich mit Datenlöschung. Diese muss nicht nur gesetzeskonform erfolgen (als grobes Bild für den Analogfall: Aktenschredder, statt Papier gut lesbar in den Papiermüll geben), sondern auch ohne gesonderte Anfrage. Bisher funktionierte es andersherum: Kunden verlangten von Unternehmen, doch bitte ihre Daten zu löschen, wenn sie diese nicht mehr benötigten. Aber mal ehrlich: Weißt du alle Orte, bei denen du jemals irgendwie Daten hinterlassen hast? Heimatadresse und Reisepass-Kopie beim Urlaubshotel vor fünf Jahren; Telefonnummer bei einem Seminar, zu dem du dann doch nicht gegangen bist; Kreditkartennummer bei diesem Online-Shop, den du nur ein einziges Mal genutzt hast, um ein ausgefallenes Geschenk zu besorgen, und von dem du schon gar nicht mehr weißt, wie er heißt. All diese Daten … Mit der neuen DSGVO ist es nun Pflicht des Datenabfragers, also des Unternehmens, diese Daten zu löschen – und zwar ohne gesonderte Aufforderung.

Zeitrahmen für Datenaufbewahrung

Daten ohne gesonderte Aufforderung löschen klingt gut – für Kunden. Für Unternehmen bedeutet es einigen Aufwand, nicht mehr benötigte Daten regelmäßig aus den Archiven zu entfernen. Eine Aufbewahrung kann dennoch über einige Jahre hinweg erfolgen. Dies wäre zum Beispiel der Fall, wenn ein Kunde zwar nicht mehr zu deinem aktiven Kundenstamm gehört, du dem Finanzamt aber aus steuerrechtlichen Gründen Rechnungen von/ an ihm noch vorzeigen können müsstest. Ist diese von außen gesetzte Aufbewahrungsfrist abgelaufen und hast du deine Steuerordner von vor zehn Jahren endlich schreddern dürfen, müssen auch die digitalen Daten entsprechend entsorgt werden: die Adresse des Kunden von damals aus deinem Adressbuch, der alte Schriftverkehr mit ihm aus deinem E-Mail-Programm usw.

Informationspflicht

Damit Kunden wissen, welche ihrer Daten du auf Grund gesetzlicher Anforderungen z. B. aus dem Bereich Buchführung aufbewahrst, gibt es eine Informationspflicht. Diese bedeutet, dass du jederzeit um Auskunft über vorliegende Daten gebeten werden kannst. Zudem umfasst die Informationspflicht eine Dokumentationspflicht: Wie sind die Daten zu dir gekommen, welche Wege sind sie in deinem Unternehmen gegangen, wo wurden bzw. werden sie wie gespeichert? Eine Protokollierung von datenschutzrelevanten Vorgängen ist also angesagt.

Die lexoffice-Webseite mit eBook zur Datenschutzgesetzverordnung zum herunterladen. Bild: Screenshot Webseite lexoffice

Lexoffice bietet ein eBook zur Umsetzung der Datenschutzgesetzverordnung in deinem Unternehmen. Bild: Screenshot Webseite lexoffice

Hilfe bei der Umsetzung der DSGVO

Um all diese Neuerungen gesetzeskonfrom umsetzen zu können, braucht es manchmal Hilfe. Du kannst dir dazu jederzeit einen externen Dienstleister holen – das verbietet die DSGVO nicht, besteht allerdings darauf, dass du eine solche, externe Datenverarbeitung entsprechend in deiner Datenschutzerklärung kommunizierst. Weitere Hilfe findest du zur Zeit in vielen Artikeln online, die sich auch gerne mal auf nur einen Aspekt der DSGVO konzentrieren: Webseiten fit machen, Newsletter rechtlich konform versenden, Kontaktformulare datenschutzrechtlich unbedenklich erstellen, um nur einige Themen zu nennen. Beachte dabei: Diese Artikel stellen in den meisten Fällen keine rechtsverbindliche Beratung dar – ebensowenig wie unser Artikel hier.

Buchhaltungssoftware als Datenschutzhelfer

Zurück zur Buchhaltung. Deine Buchhaltungssoftware hat dir in den letzten Wochen wahrscheinlich ein Update angeboten, dass dazu dient, die Bedienung des Programms datenschutzrechtlich konform zu gestalten. Installiere diese Update also, falls du das noch nicht hast. Einige Anbieter von Buchhaltungssoftware stellen dir auch Ratgeber bereit, die dabei helfen, dich fit für die DSVGO zu machen bzw. zu überprüfen, dass du alle Anforderungen korrekt umgesetzt hast. So hat lexoffice ein eBook zum Thema veröffentlicht, das du kostenlos herunterladen kannst. Lexoffice selbst ist natürlich auch auf dem neuesten Stand: „So sicher wie eine Bank“ verkündet der Buchhaltungs-Helfer auf seiner Webseite. In dem Sinne: Lass auch alle Daten in deinem Unternehmen sicher sein, dank DSGVO.

1. Juni 2018

Mehr dazu:

Auch interessant:

Tipp: CANDIS